Inhaltsverzeichnis
- Seminarbeschreibung
- Lernmodule mit Schritt-für-Schritt-Anleitungen
- Praxisübungen
- Zielgruppe
- Voraussetzungen
Seminarbeschreibung
Dieses Seminar behandelt die Netzwerkarchitektur in Hetzner-Umgebungen. Cloud-Netze, dedizierte Server, Firewalls, Load Balancer, öffentliche IPs, IPv6 und administrative Zugänge werden gemeinsam betrachtet, damit Sicherheitsgrenzen und Kommunikationswege nachvollziehbar geplant werden können.
Ein besonderer Schwerpunkt liegt auf der Unterscheidung zwischen Cloud-nahen Netzwerkfunktionen und Robot-nahen Funktionen für Dedicated Server. Dadurch entstehen klare Regeln für Segmentierung, Zugriff, Fehlersuche und Betriebsdokumentation.
Lernmodule mit Schritt-für-Schritt-Anleitungen
Die Lernmodule verbinden technische Einordnung, nachvollziehbare Konfiguration und kontrollierte Praxisübungen. Jede Übung wird so aufgebaut, dass die einzelnen Entscheidungen dokumentiert und später reproduzierbar angewendet werden können.
Modul 1: Netzwerkmodell erstellen
Alle Kommunikationspfade werden sichtbar gemacht.
- Schritt 1: Serverrollen, Anwendungen, Datenbanken und Administrationszugänge erfassen.
- Schritt 2: Öffentliche und private Verkehrsflüsse getrennt dokumentieren.
- Schritt 3: Subnetze, IP-Bereiche, Routen und Namenskonventionen entwerfen.
- Schritt 4: Sicherheitszonen und erlaubte Kommunikationsrichtungen festlegen.
Modul 2: Private Netze und Routing konfigurieren
Interne Kommunikation wird kontrolliert aufgebaut.
- Schritt 1: Private Netzwerke mit passenden Subnetzen planen und Ressourcen zuordnen.
- Schritt 2: Routen für getrennte Netzbereiche und Sonderfälle definieren.
- Schritt 3: Kommunikation zwischen Serverrollen testen und Fehlerquellen systematisch eingrenzen.
- Schritt 4: Kopplungsszenarien mit dedizierten Servern in die Architektur einordnen.
Modul 3: Firewall-Konzepte umsetzen
Regeln werden aus Dienstanforderungen abgeleitet.
- Schritt 1: Benötigte Ports, Protokolle und Quellnetze pro Rolle festlegen.
- Schritt 2: Cloud-Firewall-Regeln nach Minimalprinzip und Label-Strategie strukturieren.
- Schritt 3: Stateless-Firewall-Logik für Dedicated Server gesondert bewerten.
- Schritt 4: Regeländerungen mit Vorher-Nachher-Prüfung und Rollback-Werten dokumentieren.
Modul 4: Load Balancing und öffentliche Dienste absichern
Externe Erreichbarkeit wird gezielt veröffentlicht.
- Schritt 1: Zielgruppen, Health Checks und Weiterleitungslogik für Load Balancer planen.
- Schritt 2: TLS- und DNS-Abhängigkeiten für veröffentlichte Dienste berücksichtigen.
- Schritt 3: Backend-Zugriff über private Netze und restriktive Firewalls begrenzen.
- Schritt 4: Fehlerfälle bei Health Checks, falschen Ports und Routingproblemen analysieren.
Modul 5: Netzwerkbetrieb dokumentieren
Das Netzwerk wird wartbar und auditierbar.
- Schritt 1: Netzplan, Portmatrix und Firewall-Regelwerk zusammenführen.
- Schritt 2: Standardtests für Erreichbarkeit, DNS, Routing und Paketpfad definieren.
- Schritt 3: Änderungsprozess für Netz- und Firewall-Anpassungen festlegen.
- Schritt 4: Betriebscheckliste für neue Server und neue Dienste erstellen.
Praxisübungen
- Entwurf einer segmentierten Beispielarchitektur mit Web-, App- und Datenbankzone.
- Konfiguration eines privaten Netzes mit Test der internen Kommunikation.
- Erstellung eines Cloud-Firewall-Regelwerks und eines Robot-Firewall-Szenarios.
- Fehleranalyse bei nicht erreichbarem Dienst über Firewall-, Routing- und DNS-Prüfung.
Zielgruppe
Technische Teams, die Hetzner-Netzwerke sicher planen, Firewalls pflegen, Load Balancer betreiben oder hybride Cloud-/Dedicated-Szenarien aufbauen.
Voraussetzungen
Erforderlich sind TCP/IP-Grundlagen, Verständnis für Ports und Protokolle sowie grundlegende Linux-Netzwerkdiagnose.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Netzwerkadministratoren, Cloud-Administratoren, Systemarchitekten, DevOps Engineers |
| Voraussetzungen: | TCP/IP-Grundlagen, Linux-Netzwerkbefehle und Basiswissen zu Firewalls |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
